Не выходит в интернет
-
В сети компы имеют почти все статистические айпи адреса а так же прописанные адреса шлюза и днс сервера. DHCP впринципе не нужен, т.к. допустим комп на UBUNTu получит IP адрес автоматически, потом комп с прописанным статическим адресом позже включится то инет у обоих будет лагать конкретно. Ubuntu не покажет конфликт IP адресов. Так же есть серверы к которым подключаются IP с одной конкретной подсети(VLAn не настроены, да и как то нет желания всю сеть менять)
Поэтому везде на компах стоит шлюз выхода в интернет - 192.168.0.101.
Получается нужно сменить адрес АДСЛ роутера на свободный какой нибудь IP 192.168.0.155 и поставить IP адрес бывшего шлюза(роутера АДСЛ - 192.168.0.101) в IP WAN Pfsense и подключить этот роутер АДСЛ в WAN порт Pfsense. Или что то не так делаю?
-
Ок, я так понял надо с азов.
Ну во первых про DHCP , ты не говорил что сеть на статике…
Ладно, опустим детали. DHCP можно просто выключить в настройках.
Твой модем должен быть подключен по кабелю к WAN порту ПФ.
В настройках WAN порта в ПФ укажи статический адрес:
192.168.0.101
маска /24
DNS 192.168.0.1 (адрес твоего модема написан на наклейке на дне модема)
Дальше идешь в настройки LAN:
Отключаешь DHCP (у тебя ведь все на статике)
потом назначаешь LAN интерфейсу адрес: 192.168.1.1 (ну или какой там у тебя свободный)
На компах в сети настраиваешь:
IP 192.168.1.1-254
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1Если ты все сделал из предыдущего поста то все заработает... Разжевал уже мягче некуда...
P.S.Ты хоть что то из того что я написал проделал?
-
В настройках WAN порта в ПФ укажи статический адрес:
192.168.0.101
маска /24
DNS 192.168.0.1 (адрес твоего модема написан на наклейке на дне модема)
Дальше идешь в настройки LAN:
Отключаешь DHCP (у тебя ведь все на статике)
потом назначаешь LAN интерфейсу адрес: 192.168.1.1 (ну или какой там у тебя свободный)
На компах в сети настраиваешь:
IP 192.168.1.1-254
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1Если ты все сделал из предыдущего поста то все заработает… Разжевал уже мягче некуда...
P.S.Ты хоть что то из того что я написал проделал?
Можно же поставить IP LAN интерфейсу ПФ 192.168.0.101 тогда не нужно будет перенастраивать все компы на другой адрес шлюза.
Lan IP - 192.168.0.101 (этот же адрес стоит в gateway на компах в сети)
Wan IP - 192.168.1.150
ADSL IP (роутер подключенный к WAN) 192.168.2.1
DNS IP (в настройках WAN) 192.168.2.1 -
Все равно нету интернета при таких настройках, в интерфейсе все соединения LAN и WAN Up :(
Ставил WAN DHCP - адрес стает 0.0.0.0, ставил другой статический адрес WAN так же.
В режиме моста на роутере и PPoE на ПФ так же нету интернета.. -
Доброго.
Модем - в бридж. И перезагружаете его.
На ВАНе пф - выбираете pppoe. Вносите логин и пасс с модема.
На пф вкл дхцп сервер на ЛАН.
На раб. станциях вкл. получение адреса по дхцп.
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
Всё. -
Доброго.
Модем - в бридж. И перезагружаете его.
На ВАНе пф - выбираете pppoe. Вносите логин и пасс с модема.
На пф вкл дхцп сервер на ЛАН.
На раб. станциях вкл. получение адреса по дхцп.
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
Всё.Конечно это все хорошо, но надо сохранить все айпи рабочих станций т.к. у них настроен общий доступ SMB между собой.
-
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
В LAN и WAN стоят разрешающие правила всех и все, все равно в журнале идет блокировка.
-
Вот журнал, Pfsense блокирует доступ к сайту.
-
Доброго.
Конечно это все хорошо, но надо сохранить все айпи рабочих станций т.к. у них настроен общий доступ SMB между собой.
Привязывайте имя к ip на дхцп.
По вашим ошибкам - https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
P.s. И прошу - уберите русский в интерфейсе. Я люблю свой язык - язык Пушкина, Толстого, Лермонтова. Но не здесь. Это ж рука-лицо какое-то, чесслово.
-
Это ж рука-лицо какое-то, чесслово.
Неплохо бы вынести в шапку нечто вроде "вопросы принимаются со скриншотами, сделанными в английском интерфейсе".
Благо изменение языка не требует перезагрузки. -
ПРотестировал на другой сети PFsense все работает как надо, дело было в самой сети, а не в Pfsense/
